新的 RSpec Gem 签名证书

Sam Phippen

TL;DR 如果你依赖我们对 RSpec 版本的签名，你需要获取新的证书。

对于即将发布的 RSpec 3.2 版本，我们为 RSpec gem 创建了一个新的签名证书。做出此更改的原因是 旧证书 已过期。Rubygems 证书默认有效期为 1 年。新证书可以在 GitHub 上找到，有效期为 10 年，因此你可以预期它将被用于验证所有 RSpec gem 一段时间。旧证书的到期意味着将不会再有 RSpec 3.0.x 或 3.1.x 版本，因为我们不想用冲突的证书对其进行签名。

有了新的证书，我们的最终用户便可以使用一种新的方式来确保证书是正确的。RSpec 核心团队的许多成员将在核心 RSpec gem 代码库中添加 分离的 GPG 签名。这样，如果你在现实生活中遇到了其中一位成员，你就可以验证你拥有的证书是否与我们托管的证书相同。第一个签名， 我的签名，现在已在 GitHub 上提供。如果我在任何会议上遇见你，我很乐意与你进行密钥签名，这样你就可以确保你拥有真正的证书。

在接下来的几个月里，我们将添加来自核心团队其他成员的更多签名，以便你更容易验证证书。

这将如何影响我？

这只会影响那些已经使用 Rubygems 签名安全功能来验证 RSpec 的用户。如果你从未检查过证书，那么你无需执行任何操作。如果你正在使用旧的 RSpec 证书，你需要迁移到新的证书。